#codeby_games

  1. D3L1F3R

    Codeby Games Codeby Games - Физический доступ (WriteUp)

    Решение таска Достаточно простой таск, но заставляет подумать. В этом решении нам снова понадобится Burp. Прочитав описание раза 3, я понял что нужно как-то отправить запрос с локалхоста, и начал городить что-то типо...
  2. D3L1F3R

    Codeby Games Codeby Games CTF - Провальный код (WriteUp)

    Решение таска Увидев в первую очередь страницу авторизации, а также изучив его html код, я начал думать что дело в обычном брутфорсе, чуть-чуть побрутил, результата нет, так как таск лёгкий, было решено идти по пути самых простых методов, типо фазинга, брута, исследования кода и т.д. Как...
  3. xverizex

    Codeby Games Решение таска - цепи. Мои страдания, и что я делал. Так и не получилось решить.

    Так как у меня получилось решить "задачку - Канарейка", то я решил взять что-то более сложное и оценить свои силы, но в pwn категории сложных задач не было, только легкие и средние. Потыкав на несколько задач, я обнаружил, что в задачке "Цепи" решили всего 9 человек, когда как в других задач...
  4. xverizex

    Codeby Games Решение таска - Канарейка [Writeup]

    Канарейка сразу же с первого прочтения даёт понять, что там будет защита с невозможностью переполнить буфер. Решил взять эту задачу и посмотреть что из этого выйдет. В задаче дана серверная программа, которую нужно как ни странно взломать. Если взлом удастся, то программа прочитает из переменной...
  5. xverizex

    Codeby Games Как я пытался решить таск - Код ракушки, но так и не смог

    Я приступил к следующему таску. Хотелось решить сначала все легкие задачки, чтобы переходит потом к более сложным, но эта задачка оказалась непростой. Первым делом я попробовал вызвать обычный шелл через syscall execve, но программа не выполняла эту команду корректно, хотя сам шелл в моей...
  6. Kevgen

    CTF Codeby Games CTF - Раздражающее радио (врайтап)

    Всем привет! Сегодня мы разбираем таск "Раздражающее радио" из раздела "Стеганография" от Codeby Games. Видео разбора таска доступно на YouTube: Видео Что имеется: Аудио файл, который звучит как загрузка игры из кассеты в ZX Spectrum(кто понял - тот понял) ); Подсказка: "Как было получено...
  7. D3L1F3R

    CTF Проблемы с логином - райтап

    Задание по ссылке. Наверное уже многие поняли что вся соль в SQL Injection Из подсказки узнаём что логин admin Пароль мы не знаем, да и знать не нужно, ведь есть оператор OR(ИЛИ) в SQLite В поле пароля пишем следующее admin" or "1"="1"-- - Таким образом мы говорим что, либо пароль верный и...
  8. D3L1F3R

    CTF Прокси

    Перед нами несколько ссылок, а также поле для ввода пользовательской Благодаря файлу robots.txt, я зафиксировал наличие директории /admin/, но к большому сожалению я не имел доступа Сначала я попробовал LFI, но ничего не получалось, и доступ был также запрещён Затем я подумал вставить ссылку...
  9. D3L1F3R

    Codeby Games Я не робот!

    Мы видим перед собой поле для ответ и пример который нужно расшифровать, решить и отправить ответ Сначала я думал сделать это всё с помощью Python, получить пример, расшифровать, решить, и отправить ответ Но есть способ быстрее, а именно использовать js для нахождения примера и решения...
  10. D3L1F3R

    CTF Момент с JWT

    Первым делом, нужно сгенерировать наш токен. http://62.173.140.174:16005/gen-jwt/ИМЯ Сохраняем токен, и также получаем публичный ключ аналогично. Их нужно сохранить в разных файлах, один jwt.txt, другой key.pem Следующим действием необходимо скачать PyJWT, именно PyJWT, удалите jwt и старый...